האם אתם מוכנים לכניסתן לתוקף של תקנות הגנת הפרטיות 2017?
האם הגדרתם את כל מאגרי המידע שלכם? האם מיניתם ממונה על אבטחת מידע? האם אתם יודעים אילו חובות חלות על מאגרי המידע שלכם?
ביום 8 במאי 2018 ייכנסו לתוקפן תקנות הגנת הפרטיות (אבטחת מידע), התשע"ז-2017 ("התקנות החדשות"). התקנות החדשות חלות באופן גורף ומחייב על כל פעילות של עיבוד מידע אישי הכפופה לחוק הישראלי הן במגזר הציבורי והן במגזר הפרטי.
שימו לב, התקנות החדשות מתחשבות בעמידתם של בעלי מאגרי מידע בדרישות רגולציה או תקנים אחרים מתחום אבטחת המידע. לפיכך, פרסמה הרשות להגנת הפרטיות את הנחיית רשם מאגרי מידע בעניין תחולת התקנות החדשות על ארגונים המוסמכים לתקן ISO/IEC 27001 ועוד.
ביום 1 במאי 2018 פרסמה הרשות להגנת הפרטיות את עיקרי מדיניות הרשות לגבי דיווחי אבטחה מכח התקנות, אשר מטרתה לאפשר הטמעה הדרגתית של הליכי דיווח אודות אירועי אבטחה חמורים תוך קביעת מדיניות סדורה בנוגע לאופן הטיפול בדיווחים ולשיקול הדעת באכיפה. זאת על מנת לסייע בהטמעת חובת הדיווח על יד הגופים השונים הכפופים לתקנות החדשות והגברת הוודאות באשר למקרים המחייבים דיווח לצד מקרים שאינם מחייבים דיווח.
ניכר כי הרשות להגנת הפרטיות נושאת את נס אבטחת המידע במרץ ופועלת לשם הגברת הפיקוח על מאגרי מידע במטרה להבטיח כי המידע הרב השמור במאגרים השונים יישמר כדבעי.
התקנות החדשות מעמידות את מדינת ישראל בשורה אחת עם מדינות האיחוד האירופי החוסות תחת
הדירקטיבה Regulation (EU) 2016/679 הידועה יותר בשמה EU GDPR אשר תיכנס לתוקף ביום 25 במאי 2018.
נשמח לעמוד לשירותכם כדי לענות על כל שאלה בנושא.
אין באמור במאמר כדי להוות עצה, הדרכה, ייעוץ או חוות-דעת בנושא, והוא מוגש כשירות ללקוח להעשרה כללית בלבד ולא לכל מטרה אחרת. בכל נושא ספציפי יש לפנות לעורכי הדין או עורכי הפטנטים הרלוונטיים במשרדנו.
